Информационная Безопасность | Выполняю задание

138 просмотров
Информационная Безопасность | Выполняю задание

101

В этом посте мы посмотрим на различные ловушки, а в следующем мы поговорим как с ними бороться.

Давайте начнём с ботов в Telegram.
В 2022мне встретился очень интересный бот, который крадёт аккаунты. У меня был второй аккаунт, я пожертвовал им. К сожалению, у меня не остались скриншотов. Но, я смоделировал ситуацию (почти).

Инструкция будет чуть больше, но происходит следующие:

Бот заходи на ваш аккаунт, удаляет все сеансы, и вы уже не можете восстановить аккаунт (по крайней мере какое-то время). С вашего аккаунта происходит рассылка похожих сообщений.
Немного статистики из новостей: «В Telegram растёт число фишинговых атак — злоумышленники пытаются похитить аккаунты пользователей. В первую очередь вредоносная активность осуществляются с помощью ботов, причём за год количество атак на аккаунты выросло вдвое. По мнению экспертов, наиболее опасна и распространена схема с массовыми рассылками. Впрочем, имеются и другие способы хищения.»

Взломанные приложения.
Это самое любимое. Взломанная игра на бесконечность игровых монет. Взломанное приложение без рекламы.
Например:

В приложениях, играх может содержаться много хороших вирусов и не очень хороших. Думаю, вы сами понимаете, чем вирусы опасны и какие они бывают. Скачивать или нет это ваше дело. Но, вы ставите свои данные и телефон под угрозу.

Неосторожность в переписках.
Есть много плохих людей, которые сидят в ботах для знакомства или просто могут вам написать. Могут предлагать следующие вещи:

1. Работа курьером за 70000 рублей в месяц минимум.
2. Доставить посылку из пункта А в пункт Б за деньги.
3. Просьба скинуть кому-нибудь деньги на разные нужды.
4. Просьба скинуть кому-нибудь фотки различного характера.

Вот вам 3 кейса.
Давайте разбираться, как от этого защищаться.

Telegram боты:
Лучше не давать им разрешения (не следовать их инструкциями), если вы не уверены в нём или считаете, что бот подозрительный.

Взломанные приложения:
Не скачивать очевидные вирусы (сбербанк много денег). Проверять на наличие вирусов перед установкой на телефон, для этого использовать virustotal.
Можно пользоваться антивирусом.

Неосторожность в переписках:
Лично я сразу нападаю...
1 и 2 пункт: пожаловаться на пользователя и заблокировать.
3 и 4 пункт: заблокировать.

Если пост наберёт +10 стрелочек вверх, расскажу про интересные боты, создам фишингового бота (будет забирать аккаунты в Telegram) и что-нибудь ещё.
Пишите комментарии со своими историями!

Максим Стрельцов
Максим Стрельцов
4 месяца назад
0

Ссылки битые =\

#
Kotik
Kotik
4 месяца назад
+1

Исправил

Юша
Юша
4 месяца назад
0

не поняла, почему это плохо:

1. Работа курьером за 70000 рублей в месяц минимум.

2. Доставить посылку из пункта А в пункт Б за деньги.
3. Просьба скинуть кому-нибудь деньги на разные нужды.

4. Просьба скинуть кому-нибудь фотки различного характера.

#
Kotik
Kotik
4 месяца назад
0

1 работа наркокурьером

2 в посылке может быть всё что угодно: наркотические препараты, взрывчатое вещество, оружие

3 смысл кидать деньги человеку, которого ты не знаешь и общаешься с ним меньше минуты? А он просит от 100₽ до 2500₽